Solución Retos Securimatica 2013.

mayo 17, 2013 / / No comments

Como muchos participantes, tanto los que han pasado todos los retos como los que se ha quedado a mitad, nos han solicitado que publicáramos las soluciones vamos a proceder a ello no sin antes hacer inciso en algunos detalles.

Las soluciones se encuentran aquí, en el Blog personal de Omar Benbouazza, todo un maestro de la Seguridad Informática y que como sabéis participó activamente en los retos, solucionándolos el primero.

Cedió el primer premio a otros participantes que era un curso de Analista de Seguridad Informática valorado en 1020€, todo un detalle sin duda.

Un honor que se haya molestado en publicar capturas de pantalla, y describir los pasos realizados, pero que sin duda nos sirve a todos de referencia.

Como recomendación también visitar su blog a menudo. Os dejamos los enlaces:

Solución: http://www.omarbv.com/?p=1374

Blog de Omar: http://www.omarbv.com

 

Muchas gracias a tod@s.

 

Category: Eventos, Noticias / Tags: , , , , ,

Conclusiones securimaTICa 2013

mayo 17, 2013 / / No comments
Acabaron las jornadas de SecurimáTICa 2013, con un buen sabor de boca. Una participación que superó nuestras expectativas, implicación de participantes, muy buenas charlas y grandes ponentes.
 
Un evento que esperamos que se crezca al año que viene, con más y mejores temas.
 
Desde nuestro blog dar las gracias a todos los participantes, por su indudable implicación, a la Diputación de Córdoba y los demás organizadores y colaboradores.
 
Nosotros seguiremos al pie del cañon en este blog, publicando sobre Seguridad Informática siempre de modo ético.
 
Os dejamos un resumen general de securimaTICa 2013.
 
Muchas gracias!cartel2_50x70
Category: Eventos / Tags: , , , , , , , ,

Ranking Fase Previa SecurimaTICa 2013.

mayo 10, 2013 / / No comments

Enhorabuena a los siguientes usuarios por la resolución en los plazos marcados, del primer reto de SecurimaTICa 2013.

A continuación pondremos los nicks de los usuarios por orden de resolución:

1    axdir
2    sleuthkit
3    Gnzlt
4    jucab1989
5    nekko
6    ManuelGL
7    jesusabad
8    frangonzalez
9    byminter
10    jmcanto
11    ober114
12    Roy Batty
13    foroae
14    Haru
15    siverio
16    albertol88

Estos usuarios formarán parte de la fase final más la invitación al Hack & Beers.

No obstante, animámos a los que aún no lo hayan conseguido a seguir intentarlo para obtener la invitación al evento Hack & Beers.

 

Un saludo y muchas gracias por participar.

Category: Eventos, Noticias / Tags: , , , , ,

Actualizar, actualizar, actualizar. Bendita manía.

mayo 10, 2013 / / No comments

Prácticamente todos los usuarios particulares y la mayor parte de empresas usa entornos Windows. A su vez, Windows posee millones de programas que son compatibles con el Sistema Operativo de Microsoft. Ciertos programas causan estragos en nuestro equipo pero otro son beneficiosos en mayor o menor medida.

La mayor parte de sucesos de seguridad van dirigidos a estos programas. En estas últimas fechas, los ataques van dirigidos a dichos programas. Más incluso que al propio Windows.

Es por ello, que mantener nuestros programas actualizados, nos puede evitar muchos contratiempos.

Esta tarea de ser manual sería tediosa y, siendo sinceros, no la haría nadie.

Bueno, ¿y cómo puedo automatizar este proceso o reducir la molestia?

Secunia PSI es la respuesta.

secunia

Read more

Category: Desarrollo seguro, Microsoft, Software, Vulnerabilidades / Tags: , , , , , , , , ,

Redes WiFi con WPA/WPA2 ¿Inviolables?

mayo 8, 2013 / / No comments

Todos sabemos (o deberíamos saber) a estas alturas la importancia de tener cifrada nuestra red WiFi. Pero no solamente tenemos que poseer este conocimiento sino llegar un poco más al fondo de la cuestión.

Y es que no vale con ponerle clave a nuestra WiFi. Esto ya no es válido, porque seguramente la clave que tengamos tenga cifrado WEP, y como todos sabemos a día de hoy (deberíamos xD) esta encriptación es totalmente vulnerable y previsible.

A día de hoy, WPA/WPA2 es vulnerable (no el cifrado en sí) pero de una manera más compleja. Es posible extraer el handshake y a través de esto, podremos sacar la clave pero pasando dicho handshake por medio un diccionario de palabras, que normalmente pueden pesar desde 100MB hasta 10Gb aunque esto puede variar dependiendo los miles o millones de palabras contenidas.

Pero ¿qué es el handshake?.handshake

Read more

Category: Backtrack, Contraseñas, Pentesting, Redes, Vulnerabilidades / Tags: , , , , , , , , , , , , ,

Subterfurge. Extracción de contraseñas.

mayo 6, 2013 / / No comments

No hace mucho publicamos un artículo que hablaba del Websploit. El cual conseguia hacerse con credenciales de acceso de facebook, twitter, o lo que se pusiera por medio, estando conectado a la misma red.

Hoy traemos otra utilidad muy similar, con interfaz gráfica, y bastante potente. Si bien hemos utilizado bastante menos esta herramienta para testear nuestras conexiones en nuestra LAN si que lo poco que lo hemos hecho, ha dado buenos resultados.

Se trata de la herramienta Subterfurge. Esta herramienta nos permite hacer un MITM (Man-in-the-middle). Nos ahorrará tiempo en el caso de probarla para realizar un pentest a nuestra red.

Os recordamos que esto es solo educativo y únicamente debéis probarlo en redes de vuestra propiedad, ya que de lo contrario estaríais incurriendo en un delito.

Es otra alternativa a las muchas que hay para testear tus propias redes, y observar en que punto son vulnerables.

 SubterfugeWallpaper

Read more

Category: Backtrack, Contraseñas, Pentesting, Phishing, Privacidad, Redes / Tags: , , , , , , , , , , ,

Reto securimaTICa 2013. Participa!

mayo 6, 2013 / / No comments

Como hemos venido anunciando por nuestra cuenta Twitter, y por nuestra última entrada en nuestro Blog, han comenzado unas jorndas sobre Seguridad Informática en la Diputación de Córdoba a través del programa creatica. Se puede participar en diferentes pruebas para iniciarse o conocer mejor este mundo.

Para participar basta con acceder al enlace que pondremos a continuación y registrarse. Se os dará unas pequeñas nociones para descubrir la fase previa. No obstante, de no ser así, se expondrán pistas en Twitter, retuitearemos las pistas para llegar a un número mayor de personas. Si quieres puedes seguirnos en la cuenta https://twitter.com/Hacking_Etico

 

Registrate aquí: http://reto.securimatica.com/registro.php

Category: Eventos, Noticias / Tags: , , , , , , , , , , , ,

Securimática. Inscripciones.

mayo 2, 2013 / / No comments

Disponible el formulario de registro para el evento de Securimatica. Recordamos que son unas jornadas que trataran sobre la Seguridad Informática para usuarios y empresas.

Registro aquí: INSCRIBIRME

cartel2_50x70

FUENTE: www.programacreatica.es

 

 

Mas info!!

Read more

Category: Noticias / Tags: , , , , , , ,

Jornadas sobre Seguridad Informática en Córdoba. Securimática

abril 24, 2013 / / No comments

La Diputación de Córdoba, a través del Consorcio Provincial de Desarrollo Económico y en el marco del plan Creática, impulsa “Securimática”, un programa que incluye sesiones informativas, jornadas técnicas y un reto de hacking ético y que trata de contribuir a implantar la cultura de la ciberseguridad entre empresarios y usuarios.

El presidente del Consorcio Provincial de Desarrollo Económico, Salvador Fuentes, ha señalado que “esta iniciativa nace con un doble objetivo: informar y formar con actuaciones que minimicen el riesgo, prevengan delitos y neutralicen amenzas en el uso de Internet; y también para detectar oportunidades de negocio que están surgiendo en torno a esta actividad”.

Fuente: http://www.dipucordoba.es

Fuente: http://www.dipucordoba.es

Read more

Category: Noticias / Tags: , , , ,

Esteganografía. El arte de camuflar archivos.

abril 11, 2013 / / No comments

Ya sabemos que el mundillo de la informática es bastante extenso. Puede tener cierto símil con la medicina pero obviamente esta última es abultadamente más compleja y por supuesto, los fallos repercuten directamente en las personas y no en cosas materiales como una red o equipos informáticos.

Pero lo que si queda claro es que, al menos en el mundo informático, nunca se sabe todo. Es un constante aprendizaje, y muchísima atención a los miles de parámetros y/o sucesos acaecidos diariamente, de los cuales, siempre se suele escapar alguno.

Por ello, la Esteganografía puede valerse de esto mismo para esconder ficheros dentro de imágenes por ejemplo.

Consiste puramente en ocultar archivos en imágenes. ¿Qué necesidad tengo de esto? Bueno, piensa que necesitas esconder ciertos ficheros de miradas indiscretas, o que tu equipo es usado por mas de una persona y hay ciertos ficheros que solo debes conocer su existencia. Dícese un fichero con contraseñas (que no se debería tener pero bueno).

¿Y cómo lo puedo hacer?

camuflar

Read more

Category: Contraseñas, Privacidad / Tags: , , , , , ,
« Older Entries  
Wordpress Theme by ThemeZee